Cette nouvelle solution permet aux entreprises de combattre le problème croissant des menaces internes
Imperva, Inc., dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, annonce la disponibilité générale d’Imperva CounterBreach. Cette solution met en œuvre des technologies avancées d’analyse comportementale et de leurres pour identifier et aider à combattre les menaces internes. En isolant les menaces internes au milieu de l’océan d’anomalies d’accès aux données qui se produisent chaque jour, CounterBreach permet aux équipes informatiques de se concentrer en priorité sur les incidents qui aboutissent à des fuites de données à grande échelle. Annoncé en parallèle, le rapport Imperva Hacker Intelligence Initiative de mars, publié par l’Imperva Defense Center, fournit une analyse approfondie des menaces internes détectées par CounterBreach dans les environnements de production.
Pour identifier les menaces internes dues à des malveillances, des infections ou des négligences, les entreprises ont besoin de voir qui accède à leurs données, de déterminer si cet accès est légitime et de réagir immédiatement dans le cas contraire. CounterBreach combine des technologies d’analyse comportementale à base d’apprentissage automatique et de leurres pour faire ce type d’identifications. L’analyse comportementale dresse le profil type des accès aux données effectués par les utilisateurs et repère les actions risquées qui s’écartent de la norme. Les leurres servent quant à eux à détecter les anomalies révélatrices de terminaux et d’identifiants piratés. Cette approche à plusieurs niveaux permet aux équipes de sécurité de détecter des anomalies critiques dans l’accès et l’utilisation des données de l’entreprise avec une grande précision, ce qui réduit nettement les faux positifs. Il en résulte des gains de temps, permettant aux services informatiques de se focaliser sur les incidents les plus critiques.
Testé dans des environnements de production, CounterBreach a détecté des menaces internes dans 100 % des cas. Il s’agissait par exemple d’un administrateur de base de données abusant de ses droits privilégiés pour accéder à un nombre inhabituellement élevé d’informations financières dans une application PeopleSoft ou encore d’un utilisateur négligent, ayant sauvegardé par inadvertance des données sensibles de l’entreprise via un service de stockage personnel dans le cloud. CounterBreach a rapidement repéré la menace interne, permettant aux responsables informatiques d’agir immédiatement afin d’y remédier.
CounterBreach s’intègre avec les solutions de protection des bases de données et fichiers Imperva SecureSphere et le CASB (Cloud Access Security Broker) Imperva Skyfence afin de repérer les anomalies critiques qui indiquent un usage abusif des informations de l’entreprise dans les bases de données, les serveurs de fichiers et les applications cloud.
« Les principales menaces pour la sécurité des entreprises sont ses propres collaborateurs », commente Amichai Shulman, cofondateur et CTO d’Imperva. « Pour accomplir leur travail, les salariés, sous-traitants, consultants et fournisseurs doivent disposer d’un accès légitime à des informations sensibles et précieuses stockées dans les bases de données, dossiers partagés et applications SaaS de l’entreprise. Cependant, lorsque des initiés abusent de cet accès ou se font pirater de l’extérieur, les données de l’entreprise sont vulnérables. La détection et la neutralisation des menaces internes nécessitent une compréhension très pointue, aussi bien des utilisateurs que de l’usage qu’ils font des données de l’entreprise. »